Mae'r rhan fwyaf o ddefnyddwyr yn gyfarwydd â bygythiadau cyffredin fel firysau , mwydod , ysbïwedd a hyd yn oed sgamiau pysio . Ond, efallai y bydd llawer o ddefnyddwyr cyfrifiadurol yn meddwl eich bod chi'n sôn am gynnyrch garddio i wrteithio'ch blodau neu i ladd y chwyn os ydych chi'n sôn am rootkit. Felly, beth yw rootkit?
Beth yw Rootkit?
Ar waelod y term, mae "rootkit" yn ddwy eiriau - "root" a "kit". Mae root yn cyfeirio at y cyfrif hollbwerus, "Gweinyddwr" ar systemau Unix a Linux, ac mae pecyn yn cyfeirio at set o raglenni neu gyfleustodau sy'n caniatáu i rywun gynnal mynediad lefel gwraidd i gyfrifiadur. Fodd bynnag, un agwedd arall ar wreiddyn, y tu hwnt i gynnal mynediad gwreiddiau, yw na ddylai presenoldeb y rootkit fod yn anfodlonadwy.
Mae rootkit yn caniatáu i rywun, naill ai'n gyfreithlon neu maleisus, gadw gorchymyn a rheolaeth dros system gyfrifiadurol, heb i ddefnyddiwr y system gyfrifiadurol wybod amdano. Mae hyn yn golygu bod perchennog y rootkit yn gallu gweithredu ffeiliau a chyfluniadau system newidiol ar y peiriant targed, yn ogystal â chael mynediad i ffeiliau log neu weithgaredd monitro i ysbïo'n gudd ar ddefnydd cyfrifiadur y defnyddiwr.
A yw Rootkit Malware?
Efallai y bydd hynny'n ddadleuol. Mae yna ddefnyddiau dilys ar gyfer gwreiddiau trwy orfodi'r gyfraith neu hyd yn oed gan rieni neu gyflogwyr sy'n dymuno cadw gorchymyn a rheolaeth bell a / neu'r gallu i fonitro gweithgarwch ar systemau cyfrifiadurol eu cyflogeion / plant. Yn y bôn, mae cynhyrchion megis eBlaster neu Spector Pro yn rootkits sy'n caniatáu monitro o'r fath.
Fodd bynnag, mae'r rhan fwyaf o sylw'r cyfryngau a roddir i rootkits wedi'i anelu at wreiddiau maleisus neu anghyfreithlon a ddefnyddir gan ymosodwyr neu ysbïwyr i ymledu a monitro systemau. Ond, er y gellid gosod rhywfaint ar rootkit ar system trwy ddefnyddio firws neu Trojan o ryw fath, nid yw'r rootkit ei hun yn wirioneddol malware .
Canfod Rootkit
Mae'n haws canfod darganfod rootkit ar eich system na'i wneud. Ar hyn o bryd, nid oes unrhyw gynnyrch oddi ar y silff i ddarganfod a chael gwared ar holl wreiddiau'r byd fel y mae ar gyfer firysau neu ysbïwedd.
Mae yna sawl ffordd o sganio cof neu feysydd system ffeiliau neu edrych am bachau i'r system o rootkits, ond nid yw llawer ohonynt yn offer awtomatig a'r rhai sydd, yn aml yn canolbwyntio ar ganfod a dileu gwreiddyn penodol. Dull arall yw edrych am ymddygiad rhyfedd neu rhyfedd yn unig ar y system gyfrifiadurol. Os oes yna bethau amheus yn digwydd, efallai y bydd gwreiddiau'n cael eich cyfaddawdu. Wrth gwrs, efallai y bydd angen i chi lanhau'ch system hefyd gan ddefnyddio awgrymiadau o lyfr fel Degunking Windows.
Yn y diwedd, mae llawer o arbenigwyr diogelwch yn awgrymu ailadeiladwyd system yn gyfaddawdu gan rootkit neu a amheuir o gael ei gyfaddawdu gan rootkit. Y rheswm yw, hyd yn oed os ydych chi'n canfod ffeiliau neu brosesau sy'n gysylltiedig â'r rootkit, mae'n anodd bod yn 100% yn siŵr eich bod chi wedi dileu pob darn o'r rootkit mewn gwirionedd. Gellir dod o hyd i heddwch meddwl trwy ddileu'r system yn gyfan gwbl a dechrau drosodd.
Amddiffyn eich System a'i Data o Rootkits
Fel y crybwyllwyd uchod ynglŷn â chanfod rootkits, nid oes unrhyw gais wedi'i becynnu i warchod rhag gwreiddiau. Soniwyd hefyd uchod nad yw'r rootkits, er eu bod yn cael eu defnyddio at ddibenion maleisus ar adegau, o reidrwydd yn malware.
Mae llawer o rootkits maleisus yn llwyddo i ymledu systemau cyfrifiadurol a'u gosod trwy ymgyrchu â bygythiad malware megis firws. Gallwch ddiogelu'ch system o rootkits trwy sicrhau ei fod yn cael ei guddio yn erbyn gwendidau hysbys, bod y meddalwedd antivirus yn cael ei ddiweddaru a'i redeg, ac nad ydych yn derbyn ffeiliau o atodiadau ffeil e-bost neu agor o ffynonellau anhysbys. Dylech hefyd fod yn ofalus wrth osod meddalwedd a darllen yn ofalus cyn cytuno ar EULA (cytundebau trwydded defnyddiwr terfynol), oherwydd efallai y bydd rhai yn datgan yn rhagweld y bydd gwreiddyn o ryw fath yn cael ei osod.